Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Folgenschwerer PSN-Hack: Persönliche…

Falsche Prioritäten

  1. Thema

Neues Thema Ansicht wechseln


  1. Falsche Prioritäten

    Autor: GodsBoss 27.04.11 - 08:50

    So kommt es eben, wenn ein Großkonzern statt in die Sicherheit seiner Systeme lieber in die Einschränkung der eigenen Kunden investiert.

    Schadenfreude empfinde ich nicht, denn die Geschädigten sind die Kunden Sonys, die in den allermeisten Fällen von nichts gewusst haben dürften, insbesondere als Nicht-Entwickler und Nicht-Interessierte.

    Ich kann nur dazu aufrufen, die Leute darüber aufzuklären, dass die Verantwortung für diese ganze Sache als Allererstes natürlich bei denjenigen liegt, die die Daten kopiert haben und danach bei Sony, weil ihre Systeme unzureichend gesichert waren (sind). Sie liegt nicht bei denjenigen, der ermöglicht haben, dass ehrliche PS3-Besitzer mit ihrem Eigentum machen können, was sie wollen.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  2. Re: Falsche Prioritäten

    Autor: Anglizismus 27.04.11 - 09:57

    Und zusätzlich sollte noch gesagt sein, dass Sony unsorgsam mit den Daten der Kunden umgegangen ist. Kennwörter dürfen niemals im Klartext gespeichert werden. Eventuell sollten auch nicht zu viele personenbezogenen Daten gespeichert werden. Oder die Daten sollten verteilt auf den Großrechnern gespeichert werden, dezentral, dass wenn jemand eingebrochen ist, keinen Zugang auf die anderen Systeme hat. Ich bin da Laie, aber so wie es aussieht, hat Sony zu wenig in die Sicherheit investiert. Schon traurig, dass es so weit kommen musste.

    -------------------------------------------------------------------------
    Saft

  3. Re: Falsche Prioritäten

    Autor: fool 27.04.11 - 10:43

    Wo nehmt ihr denn immer das mit dem Klartext her? Das steht nirgends. Bei 75 Millionen mit Salt gehashten Passwörtern ist halt *auch* davon auszugehen, dass genug Hanseln nur "Katze" als Passwort haben und das findet jeder simple Wörterbuchangriff.

  4. Re: Falsche Prioritäten

    Autor: c0t0d0s0 27.04.11 - 11:50

    Nur dass ein "simpler" Wörterbuchangriff bei 75 Millionen Passwörtern auch schon aufwendig wäre, wenn sie richtig gehasht wären (pro Benutzer mit anderem Salt). So liest sich das allerdings nicht!

    Woher wir das nehmen, ist klar: Wenn dem so wäre, hätte Sony es erwähnt, um den Benutzern Sicherheit vorzugaukeln: Hier, guckt, wie gut wir mit euren Passwörtern umgehen.

  5. Re: Falsche Prioritäten

    Autor: Endwickler 27.04.11 - 11:54

    Es ist immer am sichersten, so wenige Informationen wie möglich herauszugeben. Dass es dann Leute gibt, die daraus Schlüsse ziehen, kann man nicht vermeiden. Diese ändern aber nichts am System und spielen in dem Fall einfach nur die Rolle einer Regenbogenpresse, die ihre Vermutungen als Tatsachen hinstellt.

  6. Re: Falsche Prioritäten

    Autor: GodsBoss 27.04.11 - 12:13

    > Es ist immer am sichersten, so wenige Informationen wie möglich
    > herauszugeben. Dass es dann Leute gibt, die daraus Schlüsse ziehen, kann
    > man nicht vermeiden. Diese ändern aber nichts am System und spielen in dem
    > Fall einfach nur die Rolle einer Regenbogenpresse, die ihre Vermutungen als
    > Tatsachen hinstellt.

    Aus der offiziellen Meldung: „Auch wenn wir derzeit noch bei der Untersuchung aller relevanten Details zu dem Vorfall sind, meinen wir, dass sich eine unbefugte Person Zugriff zu folgenden persönlichen Daten verschaffen konnte: Name, Adresse (Stadt, Bundesland, Postleitzahl), Land, E-Mail Adresse, Geburtsdatum, PlayStation Network/ Qriocity Passwort und Login sowie PSN Online ID.“

    Da steht nichts von Verschlüsselung, da steht nichts von Hashes, da steht, dass Sony meint, dass sich die Angreifer das Passwort verschafft haben. Das hat also weder was mit Regenbogenpresse noch mit gezogenen Schlüssen zu tun, sondern ist schlicht das, was offiziell gesagt wird.

    Wenn es sich in Wirklichkeit um Hashes handelte, wäre das einfach eine Falschmeldung seitens Sony.

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. AKDB, München
  2. Protection One GmbH, Meerbusch
  3. Universität Passau, Passau
  4. Stadt Leipzig Neues Rathaus, Leipzig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 519,72€ (Bestpreis!)
  2. 1.199,00€
  3. 449,00€
  4. (u. a. Wreckfest für 16,99€, Fallout 76 für 16,99€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

  1. Quartalsbericht: Microsoft steigert Gewinn und Umsatz zweistellig
    Quartalsbericht
    Microsoft steigert Gewinn und Umsatz zweistellig

    Microsoft hat wie erwartet starkes Wachstum bei Umsatz und Gewinn verzeichnet. Der Softwarekonzern erreichte eine Marktkapitalisierung von 1,056 Billionen US-Dollar. Das Cloudgeschäft legt wieder massiv zu.

  2. Kongress-Anhörung: Zuckerberg will Zustimmung der USA zu Libra abwarten
    Kongress-Anhörung
    Zuckerberg will Zustimmung der USA zu Libra abwarten

    Mark Zuckerberg muss den US-Abgeordneten Rede und Antwort zur Digitalwährung Libra stehen. Der Facebook-Chef warnt vor einem Bedeutungsverlust der US-Finanzwirtschaft bei einer Blockade des Projekts.

  3. Mikrowellen: Verizons 5G Netz kann kein Stadion ausleuchten
    Mikrowellen
    Verizons 5G Netz kann kein Stadion ausleuchten

    Verizon kündigt sein 5G Ultra Wideband für Stadien an. Doch nur ein Teil der Besucher kann das Netz auch nutzen, da der Betreiber ein Problem mit der Ausleuchtung hat.


  1. 22:46

  2. 19:16

  3. 19:01

  4. 17:59

  5. 17:45

  6. 17:20

  7. 16:55

  8. 16:10